クラスタ管理

基本情報

クラスター管理機能にアクセスするには、サーバー上のWebポータルにログインしてください。このガイドの説明では、マスター管理者としてサインインしていることを前提としています (別名、クラスター管理者、サーバー管理者)。異なる権限でログインしている場合(例:委任された管理者)、リストされているオプションの一部は利用できない場合があります。この文書では、CentreStack を単にクラスターサーバーとも呼びます。

Tip

WebポータルのURLは、サーバーのDNS名、IPアドレス、またはサーバーコンソール上にいる場合はローカルホストです。

_images/2021newimage001.png

ログイン画面

注釈

ログイン画面の下部には、インストールされているバージョンを確認できるバージョン情報があります。

次のグラフィックは、管理者ダッシュボードとそのサブセクションのさまざまなアイコンとコンポーネントを説明しています。このガイドを読む際には、それを参照して、さまざまな機能にどのようにアクセスするかを確認してください。

_images/2021newimage003-03192025.png

クラスターマネージャーダッシュボード

ログイン後、「クラスターダッシュボード」アイコン (1) をクリックすると、クラスターマネージャーダッシュボードにアクセスできます。

フォルダアイコン (2) をクリックすると、ファイルブラウザとクラスターマネージャのビューを切り替えることができます。ファイルブラウザ (マイファイル)ビューでは、共有フォルダと非共有フォルダにアクセスできます。また、ここでフォルダを作成したり、ファイルやフォルダをアップロードしてアクセスすることもできます。クラスター管理者がフォルダアイコンをクリックしてファイルとフォルダのビューに入ると、ファイルとフォルダはデフォルトテナントに属します。

注釈

クラスタ管理者は、デフォルトテナントの範囲にないファイルやフォルダにアクセスすることはできません。特定のテナントに属するファイルやフォルダにアクセスするには、そのテナントのウェブポータルログインが必要です。つまり、クラスタ管理者は管理下にあるテナントの管理作業を行うことができます。しかし、特定のテナントのファイルやフォルダを見ることは、許可とログイン情報を得るまで容易ではありません。

クラスターマネージャー(ダッシュボードとも呼ばれます)を使用すると、テナント (3)、クラスターブランディング (4)、レポート (5)、およびグループポリシー (6) を管理できます。

注釈

高いレベルで、CentreStack のウェブブラウザ管理インターフェースを使用すると、クライアント(テナント)の管理やシステム全体のパフォーマンスと統計レポートを管理できます。

外部DNS

外部DNS(外部URL)は非常に重要なプロパティです。これは、外部のリモートクライアントがクラスターサーバーに接続する方法を指示するために使用されます。また、様々なメールテンプレートで使用されます。このプロパティが適切に設定されていない場合、メールテンプレートはIPアドレスまたはNETBIOS名をURLリンクとして使用している可能性があります。

この設定を構成するには、DNS名とSSL証明書の設定が必要です。したがって、準備ができるまでDNSの設定を延期することができます。

関連タスク

  • クラスターサーバーのパブリック静的IPアドレスにDNS名を指すようにDNS登録を設定します。

  • IISの「デフォルトWebサイト」をSSL証明書にバインドするように設定します。

テナントマネージャー

クラスターマネージャー > テナントマネージャー

注釈

テナントは通常、あなたのクライアント、会社、または会社の部門にマッピングされます。

クラスターサーバーはマルチテナントに対応していますが、単一テナントでも使用できます。テナントを追加または管理するには、ダッシュボードで「テナント数」をクリックしてテナントマネージャーにアクセスしてください。

_images/2021newimage007-03192025.png

テナントマネージャー

コンテキストメニューから他の重要な設定にアクセスできます(各テナントブロックにはテナント固有のコンテキストメニューがあります):

  • テナントの管理

  • ストレージクォータ使用量のための強制フルスキャンを行う,

  • テナント管理者パスワードの変更,

  • 既存のデフォルトストレージを編集

  • テナントを削除

テナントの管理

これにより、テナントごとの管理ページビューがさらに詳細になります。「テナントの管理」オプションをクリックすると、クラスタ管理者はテナントダッシュボードと、テナント設定を構成するための追加オプションを表示します。

ストレージクォータ使用量の完全スキャンを強制する

テナントのストレージ使用量の全スキャンを開始します。ファイルが日々の運用でアップロード、変更、または削除されると、テナントのクオータが計算されます。テナントのクオータ値が正確であることを確認するために、定期的にテナントのクオータ使用量の全スキャンを強制的に行うことが重要です。

テナント管理者のパスワードを変更する

クラスター管理者がテナント管理者を支援してパスワードをリセットする方法を提供します。

既存のデフォルトストレージを編集

テナントが割り当てられたストレージスペースを超えた場合や別のストレージ場所に移動する必要がある場合、この設定によりクラスタ管理者はストレージの場所を変更できます。

Tip

テナントのストレージ場所を変更する場合、通常はフォルダを新しい場所に手動でコピーしてから、デフォルトのストレージ場所を再設定します。

警告

テナントのデフォルトのストレージ場所を変更したい場合は、ここでストレージの場所を変更する前に、ソースフォルダから宛先フォルダへテナントのファイルをそのままコピーしてください。

テナントを削除

テナントを削除します。

注釈

テナント管理についての詳細は、テナント管理 セクションを参照してください。

新しいテナントを作成する

クラスターマネージャー > テナントマネージャー

New Tenant にある「プラス」記号をクリックして、新しいテナントの作成を開始します。

_images/2021newimage035-03192025.png
_images/2021newimage036-03192025.png

新しいテナントの作成

「新しいテナント」の最初の画面では、「ゼロから始める」か「Anchorからデータをインポートして移行する」かを尋ねています。

「新しいテナントをゼロから追加」を選択すると、次の画面でテナントに関連するいくつかのパラメータを求められます。

_images/2021newimage037-03192025.png

テナントマネージャー設定 1

「デフォルト設定で作成」 により、テナントはデフォルト設定を含むすべての設定が適用され、ストレージの場所の割り当てが行われます。

「続行」 では、設定と保存場所をカスタマイズできます。

もし 「続ける」 を選んだら、

「ゼロからテナントを追加」の二番目の画面では、クラスタ管理者とテナント管理者の間の業務分担を尋ねています。

_images/2021newimage038-03192025.png

テナントマネージャー設定 2

「テナントの追加」の三番目の画面では、テナントのルートストレージがどこにあるかを尋ねています。

_images/2021newimage039-03192025.png

テナントストレージオプションを追加 1

クラスターデフォルトテナントからサブフォルダーを自動的に割り当てる

選択された場合、テナントのデフォルトストレージは、クラスターデフォルトテナントのストレージフォルダ内のサブフォルダになります。テナントごとのストレージアクセス資格情報が不要な場合に管理が容易です。これは最も簡単なオプションです。なぜなら、すべてのテナントにデフォルトテナントからサブフォルダが割り当てられている場合、デフォルトテナントのストレージロケーションは、すべてのストレージニーズをケアするための単一の場所となるからです。ストレージロケーションはデフォルトテナントからサンドボックス化されているため、物理的な位置から見るとデフォルトテナントのサブフォルダであっても、デフォルトテナントは CentreStack からそのフォルダを見ることができません。

既存のファイルサーバーやローカルディスクをデフォルトストレージとして使用する

このオプションを使用すると、テナントのルートフォルダをファイルサーバーネットワーク共有に接続できます。テナントユーザーが CentreStack の外でファイルサーバーネットワーク共有を引き続き共有したい場合は、「チームフォルダー」の「ネットワーク共有のインポート」機能を使用することをお勧めします。これは、クラスターサーバーがストレージの場所を100%コントロールしていると見なすためです。

_images/2021newimage040-03192025.png

テナントストレージオプションを追加 2

クラウドストレージをデフォルトのストレージとして使用する

このオプションを使用すると、テナントのルートフォルダをAmazon S3、Windows Azure Blob、OpenStackストレージなどに接続できます。

_images/2021newimage041-03192025.png

クラウドストレージ設定

Amazon S3バケットをテナントストレージとして使用する

テナントマネージャー > {新しいテナントを作成} > クラウドストレージをデフォルトストレージとして使用 > Amazon S3

テナントのターゲットストレージとしてAmazon S3を選択することもできます。

_images/2021newimage043.png

アマゾンS3

Amazon S3を選んだ後、最初の画面で アクセスキーシークレットキー を求められます。

AWSコンソールにログインして、アクセスキーとシークレットキーを取得する必要があります。デフォルトでは、マスターアクセスキーとシークレットキーを使用でき、マスターキーにはすべてのバケットへのデフォルトアクセス権があります。また、IAMユーザーを作成し、特定のIAMユーザーからのキーを使用することもできます。ただし、デフォルトでは、IAMユーザーはバケットアクセスポリシーが作成され、IAMユーザーに添付されるまで、どのバケットへのアクセスもロックアウトされます。

IAMユーザーを使用する場合、以下のサンプルS3バケットアクセスポリシーは、IAMユーザーに特定のバケットへのアクセス権を付与します。以下に示すポリシーは、IAMユーザーがバケット「user3onlybucket」を使用する能力を与えます

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:DeleteObject",
                "s3:DeleteObjectVersion",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:GetObjectTagging",
                "s3:GetObjectTorrent",
                "s3:GetObjectVersion",
                "s3:GetObjectVersionAcl",
                "s3:GetObjectVersionTagging",
                "s3:GetObjectVersionTorrent",
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:PutObjectTagging",
                "s3:PutObjectVersionAcl",
                "s3:PutObjectVersionTagging",
                "s3:ReplicateDelete",
                "s3:ReplicateObject",
                "s3:RestoreObject"
            ],
            "Resource": [
                "arn:aws:s3:::user3onlybucket/*"
            ]
        }
    ]
}

すべてが適切に設定された後、IAMユーザーのアクセスキーIDとシークレットアクセスキーを使用してAmazon S3バケットに接続できます。

_images/image225.png

AMAZON S3 ユーザーのアクセスキー

正しいアクセス資格情報が与えられたとき、次の画面ではAmazon S3からバケットを選択します。

_images/image226.png

AMAZON S3 バケットの選択

Amazon S3にバケットを事前に作成し、現在のページでそのバケットを選択することができます。その後、システムが新しく作成されたテナントの準備が整うまで少し時間がかかります。

_images/image227.png

AMAZON S3 設定の完了

テナントが作成された後、テナントのダッシュボードを見ることになります。

Windows Azure Blob ストレージをテナントストレージとして使用する

Amazon S3バケットに加えて、Windows Azure Blob Storageをテナントのバックエンドストレージとして使用することもできます。

上記のAmazon S3セットアッププロセスと同様に、テナント作成プロセス中に「Windows Azure Blob」をオプションとして選択できます。

_images/image229.png

WINDOWS AZURE BLOBのセットアップ

次の画面では、Blob URLプライマリキー を求められます。

_images/image230.png

AZURE BLOB URLとプライマリーキー

この情報はAzureポータルから取得できます。

_images/image231.png

AZURE BLOB アクセスキー

Azure ポータルとそれが要求するパラメーターとの間のシンプルなマッピングはこちらです。

_images/image232.png

AZURE BLOB アカウント設定

アカウント情報を入力した後、次の画面で使用するコンテナを選択するよう求められます。

_images/image233.png

AZURE BLOB アカウント情報

コンテナ情報の設定が完了した後、テナントアカウントが作成されます。

クラスターブランディング

クラスターマネージャー > クラスターブランディング

クラスターブランディングは、ロゴ、ビットマップ、その他のブランディング関連情報を変更するためのものです。ブランディングのサポートは二つあります。一つは、完全に「クラスターマネージャ」の「クラスターブランディング」設定によって制御されるセルフサービスの内蔵ブランディングです。もう一つはフルブランディングサービスです。どちらも「クラスターブランディング」を利用してウェブポータルのルックアンドフィールを変更します。

組み込みブランディングは、ホワイトラベルクライアントと連携して動作し、クラスターへの最初の接続時にブランディング関連情報をダウンロードし、その情報を使用します。フルブランディングサービスと比較して、フルブランディングクライアントはアートワーク、ロゴのビットマップ、関連情報をクライアントのバイナリに焼き付けています。

一般

クラスターマネージャー > クラスターブランディング > 一般

General タブでは、以下に指定されている名前やその他の設定を指定することができます。

_images/2021newimage046-03192025.png

クラスターブランディング

製品名 (1)

これは、製品につけたい名前を指定する場所です。これは、ユーザーがウェブポータルまたはクライアントアプリケーションにログインするときに表示される名前です。ブランディング設定にアクセスするには、ダッシュボードで「クラスターブランディング」をクリックし、「EDIT」をクリックして、変更したい設定を変更します。設定を保存するのを忘れないでください。また、ポータルにログインするときにユーザーに表示される色テーマを選択することもできます。会社の色に近い色テーマを選ぶことができます。

ホームページのURL (2)

これがあなたの「ホームページ」ページのURLです。

_images/2021newimage048.png

ホームページのURLと著作権表示

'著作権'声明 (3)

これがあなたの「著作権」声明の内容です。

ウェブポータル

クラスターマネージャー > クラスターブランディング > ウェブポータル

注釈

以前のビルドでは、アイコンを機能させる最良の方法は、アイコンファイルを同じサーバーに置き、相対リンクを使用してアイコンを参照することです。

たとえば、クラスターサーバーのインストールフォルダーの下に、root/imagetestフォルダーの下にサブフォルダーを作成することができます。ウェブポータルの各設定のアイコンのサイズは、各設定に表示されるものと一致している必要があります。アイコンと画像のブランディングには、指定された幅/高さと同じか、解像度が高い場合は同じアスペクト比のアイコンと画像が必要です。

後のビルドでは、使用されるアイコンは見たままのものであり、それらのアイコンセットをアップロードすることができます。

_images/2021newimage050-03192025.png

ウェブポータル設定

アプリケーションアイコン (1)

クラスターブランディングのWebポータルセクションから、アプリケーションアイコンを変更することができます。これは、Webポータルで製品名の隣に表示される画像です。

テナントロゴ (2)

ここには、各テナントを代表するロゴをアップロードする場所です。

ドライブアイコン (3)

これはクラウドドライブに使用されるアイコンです。例えば、ウェブポータルのツリービューで。

ロゴURL (4) & ログインページ左画像 (5)

「ログイン背景画像」、「ファイル共有スタンプアイコン」、「IOSクライアントアプリID」、「ログインページノート」、「パスワード変更URL」、「チュートリアルページURL」のブランディング設定についても同じ手順に従ってください。

クライアントダウンロード

クラスターマネージャー > クラスターブランディング > クライアントダウンロード

こちらでは、一部のクライアントにダウンロードリンクを表示しないように選択できます。

_images/2021newimage052.png

クライアントダウンロード設定

モバイルクライアントのダウンロードリンク

独自のiOSクライアントおよび/またはAndroidクライアントをブランド化すると、ダウンロードリンクを独自のAppStoreおよびGoogle Playの場所に指定できます。

_images/2021newimage053.png

クライアントダウンロードリンク設定

Windows クライアント

クラスターマネージャー > クラスターブランディング > Windowsクライアント

アプリケーションアイコンとドライブアイコンのURLはこちらで指定できます。また、「製造者名」の欄には、あなたの会社名と「連絡先情報」のメールアドレスを入れることができます。ここでは、独自のブランドを持つMSI Windowsクライアントを作成するオプションもあります。また、独自のコード署名証明書を使用して、MSIパッケージにデジタル署名を行うこともできます。独自のMSIクライアントパッケージを作成する利点は、ユーザーが提供するWindowsクライアントをダウンロードしてインストールする際に、クライアントのインストール中にあなたの会社名とブランディングが表示されることです。

Windowsクライアントは複数の言語をサポートしています。いくつかの言語パックはCentreStackと一緒に同梱されています。異なる言語でWindowsクライアントを実行する必要がある場合は、そこでUI言語を設定できます。

_images/2021newimage054.png

WINDOWS クライアント ブランディング

「編集」ボタンをクリックしてWindowsクライアントのブランディング情報を編集すると、EULA(エンドユーザーライセンス契約)とコード署名証明書を提供することができます。

_images/2021newimage055-03192025.png

WINDOWS クライアント ブランディング設定

エンドユーザーライセンス契約 (1)

これは入力としてのRTFファイル形式になります。

コード署名証明書 (2)

コード署名証明書は、コード署名証明書ベンダーから取得できます。ほとんどのSSLベンダーもコード署名証明書を提供しています。デジタル署名証明書のハッシュアルゴリズムとしてSHA 256(SHA2)を使用するようにしてください。

コード署名証明書が既にインストールされている場合は、証明書ストアの証明書を使用して署名する (3) オプションも使用できます

Mac クライアント

こちらでMACクライアントとMACクライアントインストールパッケージのブランディングを設定できます。

クライアントブランディング

_images/2021newimage056.png

MACクライアントブランディング

インストールパッケージのブランディング

Macソフトウェアエージェントパッケージもブランド化することができます。https://www.centrestack.com/ にログインしてパートナーとしてログインし、「ブランディング」セクションに移動してブランディングタスクを作成する必要があります。タスクは履行され、完了し、ブランディングタスクが完了すると、Macソフトウェアエージェントパッケージがダウンロード可能になります。タスクが完了するまでに数日かかる場合があります。

_images/image_s4_5_41.png

パートナーポータルにおけるMACクライアントのブランディング

注釈

Macソフトウェアパッケージのブランディングは、MacソフトウェアパッケージのブランディングがMacマシン上で行う必要があるため、Windowsソフトウェアパッケージのブランディングとは異なります。したがって、タスクはパートナーポータル上で作成されますが、Macマシン上で非同期に完了されます。

メール

クラスターマネージャーには、ユーザーにメールで連絡を取る必要がある場所が多くあります。そのため、「メール」タブでは、ユーザーにメールで連絡を取るために使用するメールテンプレートを設定します。

_images/2021newimage057-03192025.png

メール設定

新しいテナントのためのウェルカムメール

これは、テナントが作成されたときに新しいテナントに送信されるメールです。このメールはテナントの管理者に送信されます。

新しいチームユーザー向けのウェルカムメール

チームユーザーはテナント内の通常のユーザーです。これは、ユーザーアカウントが作成されたときにユーザーに送信されるメールテンプレートです。

新規ゲストユーザー向けウェルカムメール

ゲストユーザーは、ホームディレクトリが関連付けられていないテナント内の通常のユーザーです。そのため、ゲストユーザーは他の通常のユーザーから共有されたファイルやフォルダ内でのみ操作が可能です。これは、ゲストユーザーのアカウントがプロビジョニングされたときにゲストユーザーに送信されるメールテンプレートです。

ファイル/フォルダ共有のためのメール

これは、ユーザーがファイル/フォルダーの共有を受け取る予定の際にユーザーに送信されるメールです。

ファイルをリクエストする

これは、ユーザーがファイルをアップロードする招待を受け取る予定のときにユーザーに送信されるメールです。

共有されたファイルが変更されたことを外部ユーザーに通知する

共有されたファイル/フォルダが変更された場合、このメールがファイル/フォルダの共有を受け取るユーザーに送信されます。

管理者がユーザーパスワードをリセットするメール

これは、ユーザーのパスワードがリセットされたときにユーザーに送信されるメールです。

ユーザーパスワードリセットメール

これはユーザーが自分自身のパスワードをリセットする際にユーザーに送信されるメールです。

新しいサインインアクションのメール

これは、ユーザーが特定のマシンからログインしたときにユーザーに送信されるメール通知です。

設定

これは返信用のメールアドレスを設定するためのものです。通常、メールは設定されたSMTPサービスを使用して送信されます。しかし、返信用のアドレスが異なる場合は、ここで設定できます。

Android クライアント

注釈

パートナーポータル(https://partner.centrestack.com/login/)からAndroidクライアントのブランディングを自動化することができるようになりました。Androidクライアントをブランド化するには、https://partner.centrestack.com/login/ にアクセスしてください。

AndroidクライアントとiOSクライアントのブランディングは、ご自身のサーバーではなくwww.centrestack.comから行われます。

_images/image_s4_5_50.png

ANDROIDクライアントブランディング

iOSクライアント

注釈

iOSクライアントのブランディングは、パートナーポータル(https://partner.centrestack.com/login/)から自動化することができます。

このセクションの情報はレガシー参照用に保存されています。iOSクライアントをブランド化するには、https://partner.centrestack.com/login/ にアクセスしてください。

上の画像に示されているように、AndroidのブランディングとiOSのブランディングのためのブランディングタスクを生成してリクエストすることができます。

エクスポート/インポート

他のクラスターからブランディング設定をエクスポートすることも、この設定の下でこのクラスターに他のクラスターからブランディング設定をインポートすることもできます。

_images/2021newimage058.png

エクスポート/インポート設定

レポート

クラスターマネージャー > レポート

レポートをアップロード

アップロードレポートタブでは、過去60分間、24時間、30日間、および1週間全体にわたって行われたすべてのアップロードに関するグラフを表示します。

_images/2021newimage067-03192025.png

アップロードレポート

ストレージ統計

ストレージ統計の下では、全体的なストレージ統計、サイズ分布、ファイルタイプ分布の円グラフ、そしてこれまで最も多くのストレージを使用しているユーザーの概要をすばやく確認できます。

_images/2021newimage068-03192025.png

ストレージ統計レポート

アクティブユーザー

Webポータル上のユーザーの活動を報告するアクティブユーザーレポート。このアクティブユーザーレポートには、Windowsクライアントやその他のネイティブクライアントからのユーザーは含まれていません。なぜなら、それらのユーザーはより持続的(常に存在している)だからです。このレポートにアクセスするには、画面上部近くのパネル内のアクティブユーザーセクションをクリックします。

_images/2021newimage069.png

アクティブユーザーレポート

ゲストユーザー

他のレポートも利用可能です。例えばゲストユーザーは、ホームディレクトリを持たないユーザーで、共有フォルダーや共有ファイルへの参加が招待されています。

ノードパフォーマンス

ノードパフォーマンスを使用して、ワーカーノードの健康状態とデータベースの健康状態を確認できます。

_images/2021newimage070-03192025.png

ノードパフォーマンスレポート

最終報告

このフィールドには、6秒や10秒のような小さな数字が表示されることを望んでいます。もし3時間前のような時間が表示されたら、そのノードは健康状態を報告していないということです。

総リクエスト処理数

この数字ができるだけ大きいことを望んでいます。この数字はサービスが最後に再起動されてからの累積です。したがって、数字が大きいほど、サービスは安定しています。また、複数のワーカーノードを持っている場合は、Total Requestsがワーカーノード間で均等に分散されていることを確認したいです。

リクエスト実行中

この数字はできるだけ小さい方が良いです。これはサーバー上で同時に実行されているリクエストの数を意味します。一般的に100未満の数は正常です。100を超えると異常です。20を超える場合は調査が必要です。

最終リクエスト時間

この数字はできるだけ小さい方が良いです。これは最後のリクエストのミリ秒数を意味します。一般的に、3000や5000より小さい数値は正常で、これは3〜5秒以下に相当します。

保留中の変更通知

変更されたファイルやフォルダには、データベースに変更通知が書き込まれます。一般的に、保留中のキューはできるだけ短い方が望ましいです。

アクティブノードリクエスト

これらはサーバーに接触しているクライアントです。通常は報告目的でのみ使用されます。

保留中の変更ポーリング

これらは、変更されたファイルやフォルダがあるかどうかを確認するためにポーリングしているクライアントです。通常、小さい方が良いです。

アクティブクライアント

報告目的のため。

保留中のディレクトリリクエスト(H)

リモートクライアントからクラスターサーバーへの保留中のディレクトリリスト呼び出し。これは高優先度キューです。

保留中のディレクトリリクエスト(L)

リモートクライアントからクラスターサーバーへの保留中のディレクトリリスト呼び出し。これは低優先度キューです。

注釈

ノードのパフォーマンスレポートが表示されない場合は、各ワーカーノードの Internal URL 設定を確認してください。

レポートの下では、アップロードのグラフやストレージの統計を見ることができます。

帯域幅の使用状況

これにより、全体的な帯域幅使用統計だけでなく、より詳細なテナントおよびユーザーレベルの統計も表示されます。

_images/2021newimage071-03192025.png

帯域幅使用レポート

システム診断レポート

「システム診断レポートを生成する」ボタンをクリックしてスキャンを開始します。

_images/image_s4_8_71.png

レポートを生成する

以下に示すのは、サンプルのシステム診断レポートです。

_images/image_s4_8_72.png

システム診断レポート

監査トレース

これはサンプルの監査跡です。

_images/image_s4_8_80.png

監査トレース

クラスター制御

クラスタ管理者

クラスターマネージャー > クラスター管理者

クラスタ管理セクションは、デフォルトの管理者のプロパティを変更するためのものであり、さらに追加の人々をクラスタ管理者として追加するためのものです。クラスタ管理は、クラスタダッシュボードからアクセスできます。

_images/2021newimage044a-03192025.png
_images/2021newimage044-03192025.png

クラスタ管理者設定

メールサービス

クラスターマネージャー > メールサービス

CentreStack ソリューション内には、ユーザーにメールで連絡を取る必要がある多くの場所があります。メールサービスは、SMTPメールサービスを設定してメールを送信するために使用されます。

デフォルトでは、クラスターサーバーのカスタマーサポート用メールアドレスを送信者として使用するデフォルトのメールサービスを使って、すぐに動作します。

SMTPサービスを設定して、自分のSMTPサービスを使用してメールを送信することをお勧めします。

「ユーザー認証」フィールドには、SMTPサービスが認証を必要としない場合、ダミーのメールアドレスを入力できます。

注釈

例えば、あなたのメールサービスがOffice 365にある場合、

SMTPサーバーアドレス

smtp.office365.com

SSLを使用する

本当

SMTPサーバーポート

587

_images/2021newimage059-03192025.png
_images/2021newimage060-03192025.png

メールサービス設定

アプリケーションマネージャー

クラスターマネージャー > アプリケーションマネージャー

「クラスターダッシュボード」から「アプリケーションマネージャー」にアクセスし、Webアプリを設定することができます。これにより、ユーザーはWebアプリを使用してドキュメントの編集が可能になります。ここでのアプリケーションは、Webポータルベースの編集にのみ適用されます。

_images/image_s4_8_110a-03192025.png
_images/image_s4_8_110-03192025.png

アプリケーションマネージャー設定

アプリケーションが有効になると、Webベースのファイルおよびフォルダマネージャビューからコンテキストメニューエントリを表示できるようになります。

_images/image245.png

アプリケーションコンテキストメニュー

クライアントバージョンマネージャ

クラスターマネージャー > クライアントバージョンマネージャー

_images/image_s4_8_101-03192025.png

クライアントバージョンマネージャ

Windowsクライアント、Macクライアント、およびWindowsサーバーエージェントには、自動クライアント更新機能があります。各アップグレードパッケージには、更新されたクライアントが含まれています。Publish ボタンをクリックすると、新しいパッケージをクライアントに公開できます。

すべての新しいクラスターサーバーのアップグレードには、新しいWindowsクライアント、Windowsサーバーエージェント、およびMacクライアントが含まれています。クラスターユーザーは手動ダウンロードにより、クラスターサーバーに含まれるクライアントを入手できます。ただし、以前にインストールされたクライアントを持つ既存のユーザーの場合、新しいクライアントパッケージが公開されるまで、それらの古いクライアントは自動的にアップグレードされません。

Windows クライアント

_images/image_s4_8_100-03192025.png

Windows クライアント バージョン設定

毎日のアップグレード制限(1)

これはワーカーノードごとの設定です。例えば、ワーカーノードが2つある場合、1日のアップグレード制限を100に設定すると、最大で200のクライアントが1日にアップグレードされます。

ユーザーに適用(2)

これは通常、クライアントをプッシュする前にテストに使用されます。

ユーザーに適用しない (3)

これは通常、クライアントをプッシュする前のテストや、特定のユーザーを除外するために使用されます。

注釈

バックグラウンドで動作するプロセスを持つWindowsクライアントがあります。このサービスは、約1〜2時間ごとに新しいアップグレードを定期的にチェックします。新しいクライアントパッケージが公開されて発見されると、その新しいパッケージがダウンロードされます。しかし、クライアントがまだアクティブに動作している場合、クライアントアプリケーションが停止して再起動されるまで、置き換えとアップグレードは行われません。これは通常、ユーザーがWindowsからログオフするか、デスクトップをまるごと再起動したときに発生します。

Windowsクライアントソフトウェアがアクティブに実行されている場合、システムトレイエリアからメッセージポップアップが表示され、ユーザーにクライアントソフトウェアを再起動して新しいバージョンを受け取るかどうかを尋ねることがあります。

クライアントがクライアント自動アップグレード用に公開されると、Unpublish を使用してクライアントの自動アップグレードを停止することができます。

サーバーエージェント

Windows Server Agentは、自動アップグレード用に個別に公開することができます。

_images/image_s4_8_102-03192025.png

サーバーエージェント自動アップグレード

Mac クライアント

Macクライアントは、自動アップグレードのために個別に公開することができます。

_images/image_s4_8_103-03192025.png

MACクライアント自動アップグレード

設定

_images/2021newimage072-03192025.png

クラスター設定

クラスター設定

クラスターマネージャー > クラスター設定 > クラスター設定

_images/2021newimage073-03192025.png

クラスタ設定の権限

ログイン失敗メッセージを非表示にする

チェックされた場合、ログイン失敗のメッセージは非常に一般的な「ログイン失敗」というメッセージに置き換えられます。チェックされていない場合、user-not-found、authentication-errorなど、より意味のあるログインエラーを返すことがあります。これは、認証失敗の理由をハッカーに推測させたくない場合のセキュリティ機能です。

ログインページからビルド番号を隠す

これはWebポータルのログインページに表示されるビルド番号を制御します。

サポートボタンを隠す

この操作はフローティングサポートアイコンを非表示にします。

ログイン時に'パスワードを忘れた場合'のリンクを非表示にする

通常、アクティブディレクトリの統合が設定されている場合に使用されます。ユーザーは、CentreStackが提供する方法ではなく、通常のアクティブディレクトリの方法でパスワードを忘れて変更する必要があります。この場合、「パスワードを忘れた場合」のリンクを非表示にすることをお勧めします。

ログインに失敗した場合は再試行しないでください

この機能は、アクティブディレクトリユーザーがロックアウトポリシーにおける失敗回数が少ない場合に最もよく使用されます。ユーザーのパスワードが間違っていると、数回の再試行でアクティブディレクトリアカウントがロックアウトされる可能性があります。リトライ機能は、アクティブディレクトリのロックアウトがない場合や、ロックアウト回数が多い場合に使用できます。

ウェブポータルのログインページに常にCAPTCHAを表示する

マルチテナンシーを許可する

ログイン後にテナント管理画面を表示

ユーザーを削除するときに「ストレージのパージオプション」を表示する

デフォルトでは、ユーザーが削除された場合、ユーザーのホームディレクトリのストレージ内容は、後で使用またはレビューするためにそのままにされます。ユーザーが削除されたときにユーザーのコンテンツも削除したい場合は、このオプションでパージオプションを表示できます。

ユーザーが削除したコンテンツをパージするときにメール通知を送信しないでください

ユーザーがファイルを削除するとき、それらはすぐには実際に削除されません。パージは非同期であり、後でスケジュールされます。この設定は通知を制御します。

管理者に削除されたコンテンツのパージ通知メールを送信しないでください

ユーザーがファイルを削除すると、それらはすぐには実際に削除されません。削除処理は非同期であり、後でスケジュールされます。この設定は、管理者への通知を制御します。

サードパーティサービス(例:Google)からアバターを取得する

これは、ユーザーの写真をGoogleから照会できる使いやすさを重視した機能です。

ウェブファイルブラウザでファイル拡張子を隠す

この設定はファイル拡張子を非表示にします。

Windowsクライアントの自動ログオンを無効にする

これはセキュリティ機能です。その結果、Windowsクライアントの実行が完了するたびに、次回ユーザーがログインしようとすると、ログイントークンは記憶されず、ユーザーは資格情報を再入力してログインする必要があります。

個人データのタグ付けを許可

ローカルホストからのアクセスパフォーマンス情報のみを許可する

http://localhost からのパフォーマンスデータへのアクセスのみを許可し、外部URLからは許可しない。

テナント管理者がチームフォルダのバックアップを有効にすることを許可

パフォーマンスとスロットリング

クラスターマネージャー > クラスター設定 > パフォーマンスとスロットリング

_images/image_s4_9_10-03192025.png

パフォーマンススロットリング

ファイルサイズが(KB、0-アイコンプレビューなし)より大きい場合はファイルアイコンのプレビューを表示しないでください

これは、ウェブブラウザのファイルおよびフォルダビューでiconviewサムネイル生成を制御するために使用されます。サムネイルの生成にはクラスターサーバーからのCPUパワーが必要です。大きなファイルの場合、サムネイルの生成がシステムパフォーマンスに悪影響を及ぼす可能性があります。そのため、特定のイメージサイズに機能を制限することをお勧めします。

クラスタ全体のアップロード帯域幅制限(ワーカーノードごと、KB/秒、0-制限なし)

これはアップロード帯域幅を制限するためです。

クラスター全体のダウンロード帯域幅制限(ワーカーノードごと、KB/秒)

これはダウンロード帯域幅を制限するためです。

フォルダダウンロードのサイズ制限(MB、0-制限なし)

これは、ユーザーが非常に大きなフォルダをダウンロードしてクラスターサーバーのリソースをすべて使用することを防ぐためです。

タイムアウトと制限

クラスターマネージャー > クラスター設定 > タイムアウトと制限

_images/2021newimage074-03192025.png

タイムアウトと制限

Webブラウザセッションタイムアウト(分、0 - タイムアウトしない)

これはWebブラウザセッションのタイムアウト値です。デフォルトは15分に設定されています。デフォルトのクラスタ管理者には、Webベースの管理作業が早すぎずに済むように、この値をより大きな数値に増やすことをお勧めします。

ネイティブクライアントトークンのタイムアウト(日数)

WindowsクライアントとMacクライアントにおいて、これはトークンの存続時間を定義します。

モバイルクライアントトークンのタイムアウト(日数、0 - タイムアウトしない)

分散ロックのアイドルタイムアウト(分、0 - タイムアウトしない)

この設定は自動ファイルロックに関連しています。ファイルが自動的にロックされると、そのファイルをロックしているマシンはクラスターサーバーと健全なハートビートを維持する必要があります。マシンがオフライン(アイドル状態)でクラスターサーバーに一定期間報告できない場合、自動的に取得されたロックは解放される必要があります。

もしこれが望ましくない場合、ユーザーはいつでも手動で「チェックアウト」を使用してファイルをロックすることができ、それはタイムアウトの対象にはなりません。

共有ファイルの変更通知をn分ごとに送信する (0 - 即時送信)

ウェブブラウザの高さが以下の場合、新しいウィンドウでサードパーティのウェブアプリケーションを開く

これは使いやすさを向上させる機能です。クラスターサーバーのウェブブラウザファイルおよびフォルダビューでサードパーティのウェブアプリケーションを使用してドキュメントを編集する際、ウェブブラウザの高さが不十分な場合、サードパーティのウェブアプリケーションが適切に機能しないことがあります。

各ユーザーの最大デバイス数(同時デバイス数)(0-無制限)

これは、各ユーザーがクラスターサーバーに接続している同時デバイスの数です。デフォルトは無制限です。

デバイスが切断されてからn日後にデバイスエントリを消去する (0 - システムに任せる)

最大ファイル検索結果数

言語

クラスターマネージャー > クラスター設定 > 言語

_images/image_s4_9_20-03192025.png

言語設定

このセクションでは、Webポータルの言語とWindowsクライアント用のクライアントアプリケーションの言語を設定します。

ウェブポータルやクライアントをお好みの言語にローカライズするために使用できるリソースファイルを自動翻訳して提供しています。ご希望の言語でまだ翻訳されていない文字列がある場合は、その文字列を選択して、選択した言語のウィンドウに翻訳された文字列を入力してください。

_images/image_s4_11_00a-03192025.png
_images/image_s4_11_00-03192025.png

ブランディング

クラスターマネージャー > クラスター設定 > ブランディング

_images/image_s4_9_30-03192025.png

テナントブランディングを有効にする

チュートリアル動画を表示しない

ウェブポータルの異なる場所にチュートリアルビデオがあります。この設定は、CentreStackの参照が含まれている可能性のあるそれらのビデオを非表示にするためのものです。

テナントブランディングを有効にする

システム内のテナントがテナントごとに独自のコブランディングを持つことを許可します。特定のURLを介してソリューションにアクセスした場合、ブランディングはデフォルトのクラスター全体のブランディングを上書きすることができます。ほとんどの場合、ワイルドカードSSL証明書が使用され、クラスターサーバーソリューションを共通のサフィックス内の異なるURLにバインドすることができます。

例えば *.mycompany.com は、tenant1.mycompany.com がテナント1のアクセス用です。

変更ログ

クラスターマネージャー > クラスター設定 > 変更ログ

_images/image_s4_9_40-03192025.png

変更ログ設定

n日間ファイル変更ログを保持する

これはファイル変更ログのためのクラスタ全体の保持ポリシーです。

ファイル変更ログはSQLデータベース内にあり、SQL Expressを使用しているデプロイメントではデータベースのサイズ制限があります。デプロイメントガイドには、ファイル変更ログをMySQLデータベースに分割するオプションや、別のSQLデータベースに分割するオプションがあります。このオプションは通常、SQLのサイズを小さく保つために使用されます。

注釈

クラスターサーバーが本番モードでしばらく稼働した後、ファイル変更ログのデータベーステーブルとファイルインデックステーブルの大きさを確認することをお勧めします。

クラウドモニターメッセージを受信するメールアドレス

時々、クラスターモニターサービスはステータスとアラートに関するメールを送信することがあります。

ログ記録用DB接続文字列

これは、ファイル変更ログ、デバイステーブル、ファイルインデックステーブル、および監査トレーステーブルをメインデータベースから分離し、セカンダリデータベースに移動するためのものです。セカンダリデータベースは、Microsoft SQL ServerまたはMySQL Communityサーバーにすることができます。

クラスターサーバーのデータベースは、コア部分とログ部分に分かれています。コア部分には、セカンダリデータベースに接続するDB接続文字列を保存できます。この設定は以前はweb.configファイルにありました。

ログ記録用DB接続文字列(読み取り専用レプリカ)

ライセンス文字列

クラスターマネージャー > クラスター設定 > ライセンス文字列

ライセンス文字列 – 予約済み。

これはインターネットから隔離されたクラスターサーバー用で、オンラインでアクティベートすることができず、オフラインアクティベーションのためにライセンス文字列を使用しなければならない場合に対応しています。

アンチウイルス

クラスターマネージャー > アンチウイルス

クラスターサーバー経由でアップロードされるファイルが選択されたアンチウイルスソフトウェアによってスキャンされることを保証するアンチウイルス保護を有効にすることができます。

まず、クラスターサーバーとは独立したアンチウイルスサービスを取得する必要があります。それをアンチウイルスベンダーから直接入手してください。その後、クラスターサーバーにアンチウイルスサービスを統合できます。

_images/2021newimage075-03192025.png
_images/2021newimage076-03192025.png

アンチウイルス設定

ワーカーノード

クラスターマネージャー > ワーカーノード

クラスターサーバーファームには、二種類のノードがあります。一つは「ワーカーノード」、もう一つは「ウェブノード」です。

_images/2021newimage061-03192025.png
_images/2021newimage062-03192025.png

クラスターサーバーファームノード

このタイプのノードには、Webブラウザベースのファイルマネージャー、ストレージサービスコネクターなどのサービスが含まれます。また、負荷が増加するにつれて、追加のノードを追加することができます。各ノードにキャッシュ情報が存在するため、ノードが割り当てられると、ユーザーは単一のノードにアフィニティを持つことになります。ロードバランサーがユーザーをすべてのワーカーノードに均等に分散させる場合、キャッシュ情報はすべてのワーカーノードに存在する可能性があります。

_images/image011.png

SSL 通知

ワーカーノード設定

全てのワーカーノードに適用される設定がいくつかあります。"設定"アイコンをクリックすると、詳細設定パネルが表示されます。

_images/2021newimage063-03192025.png

ワーカーノード設定

ログイン時には常にSSLを強制する

本番環境では、ほぼ100%の確率で「ログイン時に常にSSLを強制する」をチェックする必要があります。これがチェックされている場合、CentreStack は受信接続がHTTPであることを検出すると、HTTPSへのリダイレクトを行います。SSLを有効にする場合は、先にSSL証明書の設定が必要になります。

しかし、SSLオフロードを行っている場合、つまりSSLがハードウェアアプライアンスにオフロードされ、その後の接続がハードウェアアプライアンスと CentreStack の間でHTTPになる場合があります。このSSLオフロードのケースでは、「ログイン時に常にSSLを強制する」をチェックしません。なぜなら、それによって無限リダイレクトループが発生する可能性があるからです。CentreStack サーバーにとって、接続は常にHTTPとして扱われるためです。

ネイティブクライアントに対して常にSSLを強制する

本番環境では、ほぼ100%の確率で「ネイティブクライアントに対してSSLを常に強制する」をチェックする必要があります。

特にSSLオフロードの場合は、「ネイティブクライアントに対して常にSSLを強制する」を必ずチェックしてください。そうしないと、CentreStack サーバーは接続がHTTPだと認識してしまい、Windowsクライアントなどのネイティブクライアントに対してHTTPの使用を続けるよう促してしまう可能性があります。HTTPSを使用する代わりにです。

注釈

iOSデバイスでは、アプリケーション・トランスポート・セキュリティがオペレーティング・システムによって強制される場合があり、iOSアプリケーションがクラスターサーバーに接続するためにはHTTPSを使用する必要があります。

ワーカーノードのロードバランスを無効にする

独自のロードバランサーを持っている場合、ワーカーノードのロードバランシングを無効にします。クラスターサーバーには、テナントごとまたはユーザーごとに設定可能なノードアフィニティロードバランシングが組み込まれています。独自のロードバランサーを持っている場合、セッションアフィニティを持つか、単純なラウンドロビンを使用するかのどちらかですが、どちらも問題ありません。

注釈

ワーカーノードを追加する方法は?

インストール中にクラスターサーバーをそのままインストールし、同じデータベースを指すようにクラスターサーバーを設定してください。クラスターサーバーのワーカーノードのインストールが完了したら、再起動してください。Webポータルページが表示され、サーバーファームにワーカーノードを追加するよう求められます。

警告

クラスターサーバーのホスト名を変更したらどうなりますか?

Windows Server 2012以降のサーバーOSにおいて、新しくプロビジョニングされたサーバーは通常、(WIN-ABCDEFG)のようなホスト名形式で命名されます。時には、コントロールパネル -> システムから名前を変更したいと思うことがあります。クラスターサーバーが既にインストールされている場合、名前を変更すると、クラスターサーバーは新しい名前で自身を再度追加します。そのため、サーバーの名前を変更した後にクラスターサーバー上でhttp://localhostにアクセスすると、ワーカーノードセクションには古い名前のノード(もはや存在しない)と新しい名前のノード(現在有効)の両方が表示されます。この場合、古い名前のワーカーノードを単純に削除するだけです。

ワーカーノードのプロパティ

_images/image_s4_7_03-03192025.png

ワーカーノードのプロパティ

クラスターのSSLとDNS名を設定する隔たり、ワーカーノードのプロパティを変更する必要があるかもしれません。

ノード名

ノード名 はワーカーノードのホスト名と一致する必要があります。時々、クラスターサーバーのインストール後にワーカーノードのWindowsホスト名(NETBIOS名)を変更した場合、再起動すると、クラスターサーバーが新しいワーカーノードを追加するよう求めるウェブページが表示されることがあります。その場合は、新しいワーカーノードを追加してから、古いワーカーノードを削除してください。

外部URL

外部URL はワーカーノードの外部URLと一致する必要があります。本番環境では、通常はhttps://形式でノードのDNS名を使用します。

外部URLは、電子メールテンプレートにとって重要なプロパティです。クラスターサーバーのインストールが完了すると、ダッシュボードには警告メッセージが表示されます。「このワーカーノードには外部DNSが設定されていません。一部の機能が正常に動作しない可能性があります。今すぐ設定」

クラスターサーバーの外部DNS名を最終決定したら、ここに来てクラスターサーバーのExternalURLプロパティを設定する必要があります。

内部URL

内部URL はノードの内部URLで、通常はhttp://local-ip-address形式です。最新のクラスターサーバービルドでは、このプロパティは非表示になり、設定する必要はありません。

管理機能を無効にする

内部向けのワーカーノード(externalURLを持たない)を作成し、このワーカーノードでのみ管理機能を許可することができます。これはセキュリティ機能です。

クラウドモニター設定を編集

_images/2021newimage064-03192025.png

クラウドモニター設定

ストレージスキャンを有効にする

ワーカーノードでのストレージスキャンを有効または無効にします。ワーカーノードにはクラウドモニターサービスがあります。このサービスはバックグラウンドで監視を行い、定期的にストレージをスキャンしてクオータ計算を修正したり、その他のメンテナンスタスクを実行します。

スキャン開始時刻

通常、スキャン開始時間を早朝の1時のような時間に設定します。

スキャン終了時刻

通常、スキャン終了時刻を、誰もが仕事に来る前の朝の8時のような時間に設定します。主な考え方は、アイドル時間(人々が仕事にいない時間)を利用してスキャンを行うことです。

(n)日ごとにユーザーストレージをスキャン

通常、毎週または隔週に設定できます。したがって、7から15の間の数字が妥当です。

変更モニターを有効にする

変更モニターを有効にすると、ファイルサーバーネットワーク共有などの接続されたローカルストレージを監視し、ファイル変更通知をリモートに接続されたクライアントに報告します。これは、ユーザーがバックエンドに接続されたネットワーク共有から直接ドキュメントを変更すると同時に、フロントエンドのクラスターアクセスクライアントからも変更を行う場合に通常必要です。

外部ストレージを索引付け

この設定は、「ストレージマネージャー」を通じて追加されたストレージサービスをインデックス化します。インデックスはデータベースのファイルテーブルに書き込まれます。

削除されたユーザーのストレージパージを有効にする

システムからユーザーが削除された場合、ユーザーのホームディレクトリはすぐには削除されません。そして、多くの場合、それを削除したくないことがあります。例えば、ユーザーがクラスターサーバーから削除されたが、ユーザーは引き続きファイルやフォルダをネットワークから直接使用するかもしれません。

バックグラウンドタスクを処理する

この特定のノードがバックグラウンドタスクを処理するかどうか。

ホームドライブの変更モニターを有効にする

アクティブディレクトリホームドライブの統合がオンの場合、これによりクラスターサーバーはホームドライブの変更を監視し、ファイル/フォルダが変更されたことをリモートクライアントエージェントに通知することができます。

毎日のスキャンメールを送信

ストレージスキャンが有効になっている場合、スキャン結果についてクラスタ管理者に毎日スキャンメールが送信されます。

ウェブノード

クラスターマネージャー > ウェブノード

注釈

小規模なデプロイメントでは、Webノードを設置する必要はありません。デフォルトでワーカーノードがWebノードも兼ねているため、直接ワーカーノードに進むことができます。

アカウント管理、サインイン、およびロードバランシングサービスは、この物理マシン(または仮想マシン)にインストールされます。負荷に応じて、1からNのノードが必要になる場合があります。通常、ウェブフロントノードごとに10以上のワーカーノードを推奨しています。小規模なデプロイメントの場合、ウェブフロントノードを省略し、ワーカーノードに統合することができます。すべてのインストール作業は同じです。ウェブフロントノードが不要な場合、クラスターマネージャーに割り当てる必要はありません。

_images/2021newimage129-03192025.png

ウェブノード

Example:

  • ACMEコーポレーションは、node1.acme.comとnode2.acme.comの2つのウェブフロントノードを展開しています。各ノードは、同じSQLデータベースに接続するクラスターサーバーのコピーを実行しています。

  • ACMEコーポレーションは、cloud.acme.comというドメイン名(DNS)を取得し、node1.acme.comとnode2.acme.comにロードバランスされます。

ユーザーがブラウザでhttps://cloud.acme.comにアクセスすると、ノードのログインページにリダイレクトされます。

注釈

注意1:もしハードウェアロードバランシングが利用可能であれば、ウェブノードを一切使用する必要はありません。

注記 2: Windows 2012/R2にはネットワーク負荷分散(NLB)が付属しています。NLBを使用する場合、Webノードはまったく必要ありません。

基本的に、既存のロードバランサーをお持ちの場合は、Webノードを省略できます。

ゾーン

クラスターマネージャー > ゾーン

ゾーンの概念は、ストレージの場所とワーカーノードを関連付けることです。ゾーンについて考えるときは、まずストレージの場所を考えます。

例えば、私はLAにストレージを持っているので、LAゾーンがあります。また、NYにもストレージを持っているので、NYゾーンがあります。

異なるゾーンからワーカーノードを持つこともでき、特定のゾーンにユーザーを割り当てることができます。ユーザーのホームディレクトリがLAゾーンから来ている場合、そのユーザーはLAゾーンに割り当てる必要があります。

_images/2021newimage065-03192025.png

コントロールパネル ストレージゾーン エディタ

デフォルトグループポリシー

クラスターマネージャー > デフォルトグループポリシー

デフォルトのグループポリシーは、クラスタ内のすべてのテナントに適用できます。ただし、テナントが独自のグループポリシーを定義している場合、テナントポリシーはクラスタ全体のデフォルトグループポリシーを上書きすることができます。

テナント管理者セクションの グループポリシー を参照して、ポリシーアイテムの完全なリストをご確認ください。

_images/2021newimage077a-03192025.png
_images/2021newimage077-03192025.png

グループポリシー設定